Javaによる Webアプリケーション入門第9回

Slides:

Advertisements

Similar presentations

セッション管理ソフトウェア特論第 8 回. ここでの内容セッション管理の基本を知る。 HttpSession の使い方を知る。

Advertisements

1 実技演習１ 2008/01/28,29 JaLTER Morpho 講習会. 2 起動・接続各自、コンピュータを起動してネットワークに接続してください。各自、コンピュータを起動してネットワークに接続してください。 IP アドレス自動取得 IP アドレス自動取得無線 LAN 使用可無線.

1 安全性の高いセッション管理方式の Servlet への導入東京工業大学理学部千葉研究室所属９９－２２７０－６松沼正浩.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

IIS 4.0で開発をするコツ Webアプリケーション構築.

情報処理実習　第０５回 Excelマクロ機能入門操作マクロ入門.

スクリーンショットの取り方コラボエンドポイントスクリーンショットの取得シスコシステムズ合同会社テクニカルソリューションズアーキテクト

ブラウザの基本操作前のページに戻るブラウザの左上にある「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。

第２章ネットサービスとその仕組み（前編）［近代科学社刊］

WebサービスII (第10回) 2007年11月28日植田龍男.

エンタープライズアプリケーション II 第10回 / 2006年7月23日

GoNET 福岡市公衆無線LANサービス比較資料

ちょっと気になることメディアコミュニケーション論Ⅲ 第１４回.

frSIP UC Platform オートプロビジョニングの仕組み

JavaServlet＆JSP入門 01K0018 中村太一.

稚内北星学園大学情報メディア学部助教授安藤友晴

応用情報処理V 第1回　プログラミングとは何か 2004年9月27日.

Vulnerability of Cross-Site Scripting

タグライブラリソフトウェア特論第6回.

Web App Semi 2008 #1 Web App Semi 2008 #1.

“所有”から“利用”へ情報社会とコンピュータ第１２回.

セッション管理 J2EE I 第9回 /

HTTPプロトコルとJSP (1) データベース論第3回.

タグライブラリとJSP J2EE II 第2回 2004年10月7日 (木).

JavaBeans とJSP データベース論第5回.

応用情報処理V 第1回　プログラミングとは何か 2003年9月29日.

JSFによるWebアプリケーション開発第6回

HTTPプロトコル J2EE I 第7回 /

ユースケース図2-4～ FM11012 中島拓也.

Day3 Day4 Day3 Day4.

ファイアウォール　基礎教育（１日目）.

チュートリアル WebExオンライン講習会ご参加の手順

マイクロソフト Access を使ってみよう第１回

ネットワークプログラミング論平成28年12月12日森田　彦.

利用者を識別するWebアプリを作ろう! 2004年6月10日武田林太郎.

CiNIIほかに関連語提示機能を～つっこみの第二回～

ファイアウォール　基礎教育（２日目）.

Javaによる Webアプリケーション入門第5回

１５．同時実行制御，トランザクション，データベースの回復

第8章 Web技術とセキュリティ　　岡本　好未.

2004年度サマースクール in 稚内 JavaによるWebアプリケーション入門

2003年度データベース論安藤　友晴.

メールの利用１ Webメールの利用方法.

JDBC J2EE I 第4回 /

Webアプリケーションの方向性データベース論第13回.

Javaによる Webアプリケーション入門第6回

JDBC データベース論第12回.

インターネットにおける真にプライベートなネットワークの構築

Javaによる Webアプリケーション入門第7回

すぐできるBOOK －基本設定編－.

Jakarta Struts (2) ソフトウェア特論第11回.

物履歴に基づいたユーザプロファイリング機構の構築

Javaによる Webアプリケーション入門第11回

ファイルのアップロード HTMLファイルをWebサーバにアップロード名商大のWebサーバ(opinion.nucba.ac.jp)

コンピュータプレゼンテーション.

JDBC J2EE I (データベース論) 第5回 /

JSFによるWebアプリケーション開発第3回

Ｍｉｎｅｃｒａｆｔ：ＥｄｕｃａｔｉｏｎＥｄｉｔｉｏｎインターネット経由で共同活動する方法ＨＷ－０２Ｇ編

JDBC ソフトウェア特論第3回.

コンピュータにログイン第１章コンピュータにログイン啓林館情報Ａ最新版（p.6－13）

情報処理基礎Ａ・Ｂ坂口利裕横浜市立大学・商学部

Webアプリケーションと JSPの基本ソフトウェア特論第4回.

Javaによる Webアプリケーション入門第4回

コレクション・フレームワーク J2EE I (データベース論) 第6回 /

コレクション・フレームワークデータベース論第7回.

リレーショナル・データベース J2EE I (データベース論) 第2回 /

Jakarta Struts (1) ソフトウェア特論第10回.

ホームページを見ているだけで情報が通知される？～Cookie編～

MVCモデル2による Webアプリケーション

タイマを開始するには、[スライドショー] メニューの [実行] をクリックします。

Presentation transcript:

Javaによる Webアプリケーション入門第9回セッション管理 Javaによる Webアプリケーション入門第9回

ここでの内容セッション管理の基本を知る。 HttpSession の使い方を知る。

セッションとは何か次の一連の流れのこと WebブラウザとWebサーバが接続される Webブラウザが要求を出す Webサーバが応答を返す接続を切る

セッション管理あるセッションと別のセッションとは無関係ところが、セッション同士を関係付けたい場合もある例えばショッピングサイトで、商品Ａと商品Ｂを同じ人が一緒に購入したい場合セッションをひとまとめにする仕組みが「セッション管理」

セッションID Webサーバは、セッション管理が必要になる時点で、Webブラウザに「セッションID」を発行する。 Cookie と URL Rewriting

Cookie Webブラウザ側のコンピュータにテキストファイルとして保存 (保存しない場合もある) セッションID のほか、関連するさまざまな情報を含めることができる。ただしテキストベース。 Cookie を使えない場合もある Webブラウザ側でCookie を受入を拒否できる携帯電話のブラウザ

URL Rewriting Cookie が使えないときに用いられるセッションID をURLに含めて渡す <a href=“/select?id=12345>購入</a> クリックすると “/select?id=12345” が要求となるセッションIDが露出しているので、セキュリティ上問題がある。

HttpSession (1) Java でセッション管理を行うためのインタフェース HttpSession の取得 HttpSession session = request.getSession(); HttpSession が無い場合には新しく生成。このとき、セッションIDも生成 HttpSession にオブジェクトを登録 session.setAttribute(“bookList”, list);

HttpSession (2) HttpSession からオブジェクトを取得 HttpSession からオブジェクトを削除 List list = session.getAttribute(“bookList”); HttpSession からオブジェクトを削除 session.removeAttribute(“bookList”); HttpSession を終了 session.invalidate();

HttpSession によるセッションIDの受け渡し普段は Cookie を使うセッションIDだけが Cookie に含まれる。他の情報はサーバ側に。 Cookie が使えない場合、URLRewriting response.encodeURL("http://hogehoge.com/test/select"); Cookie を利用する場合は、そのまま URLRewriting の場合はセッションIDを自動的に付加http://hogehoge.com/test/select?id=12345

セッションタイムアウトの処理 HttpSession には有効期間がある HttpSession を使いまわす場合デフォルトでは30分間アクセスがないと廃棄される HttpSession を使いまわす場合新規に作成するのは最初の１回だけにしておく。途中でタイムアウトが起きるといろいろ面倒だから。 HttpSession session = request.getSession(false);